E-Mail-Security: WoT the Hell?

„E-Mail ist einfach unsicher. Punkt. Wenn ich etwas vertraulich verschicken möchte, dann nutze ich dafür ein gescheites Kommunikationsmittel und nicht E-Mail, wo Security nur dazu gezimmert wird“. Wie viel ist dran an dieser Aussage? In diesem Workshop wollen wir der E-Mail-Security auf den Zahn fühlen und begegnen dabei vielen großartigen Abkürzungen wie PGP, GPG, WoT, E2EE, S/MIME, DKIM, DMARC oder SPF.

Zu Beginn beschäftigen wir uns kurz damit, was an E-Mail konkret unsicher ist, und sehen uns die Mail-Security-Maßnahmen SPF, DMARC und DKIM an. Anschließend gehts zu den Krypto-Standards S/MIME und PGP, die wir im praktischen Teil gemeinsam erkunden. Wir werden uns ein S/MIME-Zertifikat ausstellen lassen, einen PGP-Schlüssel generieren und beide Technologien im Mail-Client (Thunderbird/Outlook) austesten. Am Ende des Workshops können wir uns gegenseitig verschlüsselte und signierte E-Mails zusenden, werden über das ominöse “Web-of-Trust” (WoT) diskutieren und gemeinsam eine Keysigning-Party abhalten.

Gearbeitet wird hauptsächlich mit dem Kommandozeilentool GnuPG (gpg), welches das Verschlüsseln und Signieren von Daten und Kommunikation ermöglicht. Es hilft bei der Schlüsselverwaltung, unterstützt Zugriffe auf Schlüsselserver und bietet Unterstützung von S/MIME und ssh.

Für den praktischen Teil werden ein Mail-Client (Thunderbird oder Outlook), sowie das Kommandozeilentool gpg benötigt. (Für Windows gibt es Gpg4Win zum Download). Wer einen YubiKey hat, kann diesen gerne mitnehmen und wir verfrachten das private Schlüsselmaterial auf den YubiKey!

Was: E-Mail Security
Wann: Donnerstag, 15. Juni 2023, ab 19:00
Wo: XORTEX LBS3, FH3
Wer: Kristoffer Dorfmayr

Updates und Zusatzinfos wie immer auf https://fhLUG.at.


Die Präsentation als PDF kann hier betrachtet bzw. heruntergeladen werden:

Awesome JSON Tools

JSON ist ein leichtgewichtiges, textbasiertes Format zum Datenaustausch. Als ECMA-404 wird es mittlerweile von einer Vielzahl an Bibliotheken in allen möglichen Programmiersprachen unterstützt und hat sich zum de-facto Standard für REST APIs etabliert. Die Syntax von JSON erinnert an JavaScript und ist auch ein Subset davon. Oftmals findet man JSON auch neben YAML in Konfigurationsdateien.

Im Workshop möchten wir einige (Commandline-)Tools präsentieren, die für das Arbeiten mit JSON entwickelt wurden. Angefangen bei fx und jsoncrack zum Visualisieren von komplexen JSON-Dokumenten bis hin zum Schweizer Taschenmesser jq (und seinem Clone, jaq) ist alles dabei.

jq erlaubt das effektive Filtern und Transformieren von JSON-Dokumenten, ähnlich wie awk, grep und sed das für Text tun. Die etwas ungewöhnliche Syntax mag anfangs abschreckend wirken, kann aber schnell erlernt werden und ist danach durchaus intuitiv.

Was: Awesome JSON Tools (Workshop)
Wann: Montag, 22. Mai 2023, ab 19:00 (Live-Stream unter https://fhLUG.at/meet)
Wo: XORTEX LBS3, FH3
Wer: Daniel Knittl-Frank

Wer den Vortrag versäumt hat, kann den Asciicast online nachsehen.